苹果 App Store 终于部署了最基本的安全加密协议-HTTPS
根据 Ars 的报道:在过去的9个月甚至可能是若干年中,苹果都让所有的 iOS 用户暴露在潜在的安全攻击之下,原因是他们的工程师竟然没有给设备和 App Store 之间的连接部署 HTTPS 加密传输。
相信这里有很多读者都知道,HTTPS 是目前互联网加密传输一个最基本的标准,被广泛用于各大社交网站、银行系统以及购物网站当中(连我国的所有网银都有部署这种标准)。然而,苹果是直到最近才将这一标准完全部署到其 App Store 上。
事实上早在9个月前,也就是去年7月份。Google 的一名安全研究员 Elie Bursztein 就发现了这个问题,并将该问题提交给了苹果。不过出于广大 iOS 用户的安全考虑,没有将相关漏洞公开。直到最近确认苹果已经彻底堵上了这些漏洞,才于上周五在一篇博客中公开谈到此事。
那么,在堵上这些漏洞之前到底有多危险呢?Bursztein 随便举了几个例子,并通过视频进行了演示。包括用户密码被窃取、用户下载的应用被偷梁换柱、假冒的应用更新、阻碍应用程序的安装、隐私信息泄露等等。听起来每一个都是非常严重的问题,很难相信这么多年竟然没有黑客发现这些漏洞并加以利用。 |